摘要：在往常的测试过程中，有时费劲千辛万苦终于拿到了上传权限，美滋滋的上传了一句话，下一步的操作就是拿出菜刀连接，却发现菜刀失效了（没有被狗查杀和waf拦截，搞不懂为什么菜刀不能连接）。菜刀不行以后只能通过其它方式-通过nc反弹一个shell。 nc是netcat的简写，有着网络界瑞士军刀的美誉。通过执行 阅读全文

摘要：一.简介 mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码， lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略，通常我们在登陆 阅读全文

摘要：一.简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET 阅读全文